URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 120192
[ Назад ]
Исходное сообщение
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено opennews , 31-Мрт-20 10:59 
Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, но пока не опубликован публично. Уязвимость присутствует в подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра в специальной виртуальной машине с JIT...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52640

Содержание
Сообщения в этом обсуждении
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 10:59 
Они думали, что они боженьки, и что вот у них-то точно получится затащить виртуальную машину с JIT в ядро, и в ней не будет дыр и граблей, на которые наступала Java.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Я , 31-Мрт-20 11:16 
нет. они знали что дыры будут и что их придётся не раз фиксить как и любую другую технологию.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено gogo , 31-Мрт-20 12:18 
Таки не "как любую другую". Тут любая дыра - рут.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено КО , 31-Мрт-20 12:42 
Не рут, а ядро. Рут по новым правилам слегка ограничен - а тут полная воля. :)
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 01-Апр-20 06:09 
> они знали что дыры будут

Скажем больше, они специально JIT в ядро засунули, чтобы эти дыры там были.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 11:00 
Сайт арча не знает об уязвимости, значит её нет на моей арч установке.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Чебур , 31-Мрт-20 11:33 
Арчу вообще стоит молчать об любых уязвимостях пока у них есть aur-помойка
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 13:40 
В чём проблема с аур-помойкой? Не нравится - не пользуйся
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Michael Shigorin , 31-Мрт-20 14:18 
Как и с любой помойкой, которой то размахивают -- "вот у нас сколько всего", то чуть что -- "...только не пользуйся".
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 16:49 
Да ладно, просто арчеводу нужно было срочно сказать всем, что у него арч.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 18:21 
Мне сложно это говорить но у вашего сына Арч.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 01-Апр-20 10:36 
Можно не лечить, само пройдёт со временем.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 01-Апр-20 11:44 
Один раз — не арчевод, что ли?
Не-е-ет, это работает с точность до наоборот!
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 01-Апр-20 14:33 
как известно, от плохих привычек не избавляются, их заменяют другими. на что, доктор, может перейти честный расскаившийся арчевод, на федору?
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено виндотролль , 31-Мрт-20 19:08 
> Арчу вообще стоит молчать об любых уязвимостях пока у них есть aur-помойка

А где-то есть статистика по количеству малвари в ауре?

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Lex , 31-Мрт-20 21:54 
Когда-то была, но, поскольку на серваке  с ней стоял арч ...
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено 1 , 31-Мрт-20 21:15 
Просто у тебя нет AURа, вот и бесишься)
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено iPony129412 , 01-Апр-20 05:09 
> Сайт арча не знает об уязвимости

Уже знает.
Ну не починили к тому времени. А так представь два раза с дивана вставать – сначала страницу создавать, что не починено, а потом править её же, что починено.
А так хитро – сразу "вот есть таоке и всё починено"

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 11:06 
JIT в ядре. Совсем страх потеряли.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 15:03 
Всё же лучше, чем позволять загружать в ядро нативный машинный код обработчиков для трассировки, анализа работы подсистем и управления трафиком. Да ещё и непривилегированным пользователям.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 11:14 
Писали бы ядро на Rust, такого бы не случилось.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено анон , 31-Мрт-20 11:21 
ядро сильно старше раста
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено A.Stahl , 31-Мрт-20 11:21 
Ядра бы тоже случилось.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено нах. , 31-Мрт-20 11:50 
нет ядра - нет уязвимостей!
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 11:49 
Уже пишут. Redox OS.
Будет весело, если там таки найдут уязвимость)
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено нах. , 31-Мрт-20 11:52 
Но таких неленивых, кому зачем-то сдался совершенно неуловимый джо - вряд ли найдется.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено gogo , 31-Мрт-20 11:54 
не если, а когда
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Gogi , 31-Мрт-20 12:23 
У Линуса проблема была не в языке (хотя и в нём тоже), а в принципиальной архитектуре. Не зря Танненбаум макал Трольвадса в ошибки. Но.... как об стенку горох - Линус накодил то, на что хватило интеллекта. И вот он вырос - Линукс, самое безобразное поделие в ИТ.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 12:35 
Ничего Фуксия все поправит.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 12:38 
Топ-500 суперкомпьютеров в мире используют ТОЛЬКО линукс.
Этот человек уже вписал себя в историю в отличии от диванных экспертов уход из жизни которых никто и не заметит.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 19:52 
Это корпорации себя вписали в историю, если ты не в курсе. И хотелось бы знать а топ рабочих компьютеров какую ос использует?
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено анонимуслинус , 01-Апр-20 04:34 
если ты о топ, то это эппл мак ос))) потому как все топ и не только стараются прикупить их компы. и телефоны. хотя... она была топ системой во время power G процессоров и osx 9. сейчас это нечто немногим лучше винды, но с более отработанным интерфейсом.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 01-Апр-20 11:46 
> все топ и не только стараются прикупить их компы

Какие-то влажные фантазии с ароматом яблоневого сада.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено анонимуслинус , 01-Апр-20 14:32 
это не фантазии , а реальность. неплохая работа рекламщиков эппл. правда раньше их телефоны и компьютеры сами себя рекламировали качеством, но увы с переходом на интелл все ближе к хламу. но все верят в их "элитарность")))
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Fyjy , 31-Мрт-20 12:38 
Вот только Таненбаум при этом ничего рабочего не создал, а паразитирует на грантах ЕС, а ядро Linux работает по всему миру во всех устройствах от мобил и домашних роутеров до серверов и суперкомпьютеров.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 12:41 
Тот кто умеет - делает, а кто не умеет обсуждает и советуют другим как надо было бы сделать
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Fyjy , 31-Мрт-20 12:54 
Именно так. Таненбаум только советовать может и паразитировать на грантах, ничего реального он сделать не может.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 13:04 
Ядро Таненбаума используется в каждом PC в чипах для массовой слежки, ты просто не в курсе :-)
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Fyjy , 31-Мрт-20 15:22 
Вот только это со слов самого Таненбаума и не в каждом, а только в интеловских процах. Никаких доказательств, что его код где-то используется нет, просто он это соврал в одном из интервью и не более
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Lex , 31-Мрт-20 21:58 
Кагбэ, третий( и первый для реального применения ) миникс, все дела..

Кажись, как раз на разработку его гранты и выделялись

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Fyjy , 03-Апр-20 00:05 
> Кагбэ, третий( и первый для реального применения ) миникс, все дела..
> Кажись, как раз на разработку его гранты и выделялись

Нет, гранты которые он прожрал(2 миллиона евро) выделялись на портирование PostgreSQL и другого софта на MINIX3. Само собой никакого результата нет, кроме сытого Таненбаума.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено AnonPlus , 01-Апр-20 00:57 
Не Таненбаума, а ребят из Positive Technologies, которые это ковыряют
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 13:30 
  Intel ME летище Таненбаума так-то.

Не говоря о том, что на уроках Таненбаума выросли десятки тысяч программистов.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Fyjy , 31-Мрт-20 15:24 
>   Intel ME летище Таненбаума так-то.
> Не говоря о том, что на уроках Таненбаума выросли десятки тысяч программистов.

Про Intel ME это только вранье самого Эндрю в одном из интервью, без доказательств. Да и там он говорит типа «мне один знакомый рассказал, что его знакомый слышал от знающего человека»

Про программистов выросших… Ну да. Они точно знают что и как НЕ нужно делать.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено AnonPlus , 01-Апр-20 01:01 
Да нет, это твоё враньё как раз. Учи матчасть, вуглускр
https://habr.com/company/pt/blog/346974/
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Michael Shigorin , 31-Мрт-20 14:20 
Вы правда готовы предъявить свою (не профессорскую, а свою) разработку в области ядер ОС?

Если нет -- заткнитесь.
Если интеллекта не хватает понять, почему -- могу объяснить.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Fyjy , 31-Мрт-20 17:02 
Миша, ты что-то сегодня слишком агрессивный. Тебе вынули крепкий путинский стержень из седалища что ли и ты обиделся?
Таненбаум — теоретик, чьи теории практикой были проверены и показали себя ничтожными.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено нах. , 31-Мрт-20 20:44 
ну почему - l4 был вполне работающий. А он, в общем, теориям не противоречит. (эппловский mach не совсем микро, и не совсем ядро. И написан то ли в одно время с таненбаумовским учебником, то ли еще раньше даже, так что не считается.)

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Вася , 02-Апр-20 23:00 
QNX микроядерная и пожалуй лучшая ось
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Fyjy , 03-Апр-20 00:04 
Вот только нишевая на 100% и в реальной жизни не встречается
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Анолинукс , 31-Мрт-20 16:12 
Весь спор Танненбаума с Линусом сводился к тому что идеальная микроядерная архитектура
в реальном мире будет работать крайне тормозно из-за накладных расходов.
Монолитное ядро - это не идеальное, но реально работающее решение, кстати в 1990 году,
на 386 процессоре.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Fracta1L , 31-Мрт-20 21:32 
Для начала: идеальная микроядерная архитектура никогда не будет работать, потому что не будет реализована в сколь-нибудь обозримое время. За пруфами можно обратиться к Столлману, он уже полбороды себе выдрал от осознания того, в какой тупик завёл HURD выбор микроядра в качестве основы.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 01-Апр-20 09:13 
В Symbian прекрасно работало микроядро, до известных событий в истории.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 16:57 
Ну ничего, зато поделие Таненбаума как минимум во всех процессорах интела.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Анонимъ , 31-Мрт-20 12:58 
Даже если Rust уменьшает количество ошибок, ведущих к уязвимостям, это совершенно не значит, что уязвимостей не будет совсем. Это я как ярый любитель растишки говорю.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено 54t45yh , 31-Мрт-20 13:18 
На сколько уменьшает? Упустить утечку памяти и прочее трудно достижимо?
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено коржик , 31-Мрт-20 15:32 
утечку памяти - нет, для раста это не считается UB.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено leap42 , 01-Апр-20 05:25 
> На сколько уменьшает?

Mozilla считала, но пруф мне лень искать: примерно на 2/3 если переписывать со смеси Си и С++. При этом сами привели пример ошибки на плюсах, которую пофиксили, но при переписывании на Rust уже не помнили, и она проявилась опять. Т.Е. по факту иногда переписывание на Rust превносит ошибки работы с памятью. Это не говоря об ошибках в borrow checker (в этом году по-моему одну такую пофиксили), когда программист надеется что компилятор на 100% страхует от проблем при работе с памятью, а он на самом деле нет.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено asdasd , 31-Мрт-20 14:05 
unsafe никуда бы не делся.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 14:57 
в я.п. Rust явное разделение на safe-код и unsafe-код, правильно?
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено нах. , 31-Мрт-20 20:45 
" вы когда границу пересекали - такой большой красный флаг что, не увидели?!"

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 11:24 
есть сомнения, что будущее за микроядерной архитектурой.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 11:29 
Есть сомнения, что 2 + 2 = 5. И не у меня одного.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено And , 31-Мрт-20 11:33 
Когда Лобачевский говорил: параллельные прямые пересекаются, крутили пальцем у виска. А сейчас уже ничего, что пересекаются и даже сумма углов треугольника в 270 градусов норм и не смущает.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено gogo , 31-Мрт-20 11:58 
какой  жирный пример демагогии )
"параллельные прямые" микроядер пересекаются в умозрительном пространстве, но не в реальном эвклидовом
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 12:36 
Микроядра не могут физически реализоваться посмотри на ГНУ Хурд, например.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 13:06 
Посмотрел, Hurd работает, что не так?
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 17:23 
Вопрос в том на каких архитектурах он работает. Ну и еще с какой производительностью...
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено нах. , 31-Мрт-20 20:46 
"загружается".

Насчет работает - не надо сказок, он только падает и виснет хорошо.

В основном, вероятно, потому что линуксным драйверам 1998го года (которые там в основном) немного поплохело от переписывания в userspace. Но это неточно.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 14:27 
Minix3 уже сколько лет существует, причём есть в Intel IME.
Google разрабатывает о.с. Fuchsia на микроядре Zircon
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Anonymqwe , 31-Мрт-20 14:42 
Я предлагаю вам посмотреть на QNX. Она нишевая, но мы же сейчас не говорим о распространённости.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено нах. , 31-Мрт-20 20:47 
нишевая - это не только распространенность, это еще и работопригодность.

Для какой практической цели ВАМ бы пригодилась - qnx?

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено anonymous , 01-Апр-20 09:45 
Для поднятия ЧСВ.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено нах. , 01-Апр-20 12:53 
> Для поднятия ЧСВ.

дык это понятно что для поднятия - а как это к делу-то какому за зарплату применить?

даже вариант "устроиться в NASA и бороздить космическими спутниками" не катит - там, говорят, debian.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено other_anonymous , 31-Мрт-20 17:31 
релальном <> эвклидовом. /0
Эвклидово то как раз и умозрительно
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 18:19 
Любое пространство умозрительно, это математический объект.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Здрасьте , 31-Мрт-20 12:31 
Он так не говорил. Легко в этом убедиться, если погуглить.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 15:15 
>Когда Лобачевский говорил: параллельные прямые пересекаются, крутили пальцем у виска.

Лобачевский говорил, что через точку вне заданной прямой можно провести множество прямых, параллельных заданной. А то, что вы написали, говорил Риман.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 16:21 
Риман тоже такой чуши сказать не мог. Параллельные прямые не могут пересекаться потому что это и есть определение параллельных прямых - прямые которые не пересекаются.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 18:46 
ещё одна жертва рекламы zanussi
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 01-Апр-20 11:57 
Ты опять выходишь на связь?
Геометрия Лобачевского допускает, что на одной плоскости может находиться сразу несколько прямых линий, не пересекающихся друг с другом. Улавливаешь разницу?
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 12:26 
если 2+2=5, тогда есть сомнения, что какие-то проблемы с арифметикой.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено A.Stahl , 31-Мрт-20 13:10 
Арифметика бывает разной. В том числе и такой где 2+2=5 и даже такой где выражение 2+2 вообще не несёт смысла.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 16:40 
А вы высшую алгебру учите, стыдно должно быть.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 11:33 
И как микроядерная архитектура спасает от слабоумных разработчиков которые решают выполнять JIT-код в привелигерованном кольце?
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено нах. , 31-Мрт-20 11:52 
Микроядерная архитектура предназначена для того, чтобы ты мог выполнять код залетного васяна в кривом драйвере в непривелигированном кольце ;-)

"теперь мне не нужно взламывать ядро системы - достаточно подсунуть что-то драйверу в userspace!"

это ли не прогресс науки и технологий?!

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Совершенно другой аноним , 31-Мрт-20 13:46 
Принципиально, конечно, микроядерная архитектура более безопасна, хотя-бы потому, что предполагает больше колец привилегий, чем моноядерная, в которой ты или ядро, и имеешь доступ к абсолютно всему, или пользователь, и не имеешь доступа ни к чему.

Если правильно помню, в том-же старом QNX4 использовались три кольца: 0 - микроядро, 1 - драйвера, 2 - пользовательские компоненты. Соответственно даже сломав драйвер сетевой карты ты не сможешь получить доступ к буферам дисковой подсистемы или ещё к чему-нибудь совсем с этим драйвером не связанным. В принципе даже к данным какого-нибудь левого прикладного процесса доступа не получишь.

Другое дело, что микроядра более медленные, т.к. где в моноядре всё решается обычным вызовом функции (пусть как в Linux - косвенно, через указатель в структуре), в микроядре приходится задействовать какой-нибудь IPC с подтверждениями, блокировками и участием того самого микроядра. Ещё один минус - микроядерный подход более сложный - прийдётся чётко выверять протоколы между всеми компонентами и "Stable API nonsense" уже не очень получится, т.е. что-то поменять уже становится сложнее.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено КО , 31-Мрт-20 13:52 
С другой стороны, делая данный JIT для общего случая - ему же дадут права для доступа к остальным драйверам и данным. И собственно ядро все...
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Анолинукс , 31-Мрт-20 16:19 
Кольца безопасности поддерживаются аппаратно - процессором.
В Intel-e x86 - 2 кольца, больше было у SUN SPARK, если правильно помню.
Програмная реализация этой фигни - это будет надстройка еще раз убивающая
производительность и практическую полезность этой системы
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Совершенно другой аноним , 31-Мрт-20 16:22 
> Кольца безопасности поддерживаются аппаратно - процессором.
> В Intel-e x86 - 2 кольца, больше было у SUN SPARK, если
> правильно помню.
> Програмная реализация этой фигни - это будет надстройка еще раз убивающая
> производительность и практическую полезность этой системы

Вообще-то аппаратных в x86 именно 4.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Анолинукс , 31-Мрт-20 16:23 
В 1990 на 386 процессоре?
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Совершенно другой аноним , 31-Мрт-20 16:38 
> В 1990 на 386 процессоре?

в 1985 и да, за процессоре 80386. На всякий случай ещё раз перепроверил по книге В.Л.Григорьева "Микропроцессор i486. Архитектура и программирование".

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 17:00 
Есть ещё как минимум 2 подземных уровня, о которых не принято говорить.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Совершенно другой аноним , 31-Мрт-20 17:04 
> Есть ещё как минимум 2 подземных уровня, о которых не принято говорить.

Уже даже 3

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Анолинукс , 31-Мрт-20 17:00 
Там в 1990 году, скорей всего вопрос стоял по другому:
Работающая упрощенная неидеальная система или идеальная (академическая) но неэффективная
и не работающая. Это как с TCP\IP и моделью OSI.
Насчет процессоров и колец могу ошибаться конечно.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Совершенно другой аноним , 31-Мрт-20 17:12 
> Там в 1990 году, скорей всего вопрос стоял по другому:
> Работающая упрощенная неидеальная система или идеальная (академическая) но неэффективная
> и не работающая.

если быть честным, то Minix тоже работал (хотя тогда была гораздо более слабая версия Minix-1, по-моему, и если я не путаю работающая в реальном режиме процессора 8086). На его фоне Linux, даже в начале своего пути, но уже работающий в защищенном режиме и умеющий адресовать >1M памяти выглядел более предпочтительней.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 18:52 
Так изначально и было, емнип даже начиная с 286-го, а потом amd решило - а накуя? - и оптимизировало до двух в amd64. И п#зда xen-у, и понеслось всё на костылях.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено JL2001 , 01-Апр-20 01:57 
> Ещё один минус - микроядерный
> подход более сложный - прийдётся чётко выверять протоколы между всеми компонентами
> и "Stable API nonsense" уже не очень получится, т.е. что-то поменять
> уже становится сложнее.

как вообще (не)стейблАпи соотносится с (микро)ядерностью??? вы можете выкатить два апи для юзерленда - один для всех, второй для дров которые в вашем дереве исходников, и его перекраивать каждый релиз

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Совершенно другой аноним , 01-Апр-20 10:12 
>> Ещё один минус - микроядерный
>> подход более сложный - прийдётся чётко выверять протоколы между всеми компонентами
>> и "Stable API nonsense" уже не очень получится, т.е. что-то поменять
>> уже становится сложнее.
> как вообще (не)стейблАпи соотносится с (микро)ядерностью??? вы можете выкатить два апи
> для юзерленда - один для всех, второй для дров которые в
> вашем дереве исходников, и его перекраивать каждый релиз

В том-то и дело, что с точки зрения системы нет такого разделения - драйвера это такие-же процессы, как и другие, и всем доступно одинаковое API. Если говорить про конкретику - например в QNX - есть базовый механизм IPC - Send()/Receive()/Reply() - всё в системе на самом деле обменивается сообщениями, и даже когда Вы говорите open("/home/my_file", O_RDONLY); то на самом деле от Вашего, прикладного процесса, посылается сообщение, в котором закодировано, что надо выполнить операцию открытия такого-то файла и посылает это сообщение соответствующему менеджеру. Определением необходимого менеджера может потребовать посылку других сообщений какому-нибудь "менеджеру менеджеров" который знает, кто за какую часть файловой системы отвечает.

Т.е. в итоге для каждой компоненты системы, будь то файловый менеджер, сетевой менеджер ещё кто-нибудь, есть чётко определённый набор запросов и ответов. Менеджеры тоже могут общаться между собой (например NFS или SMB, который вроде как файловый, но потом обращается к сетевому). И вот вы добавили что-то дополнительное в запрос. В Linux, как я понимаю, эти доп. признаки обработаются где-то на уровне входа в системный вызов и драйвера про него может даже и не узнают. В QNX надо этот новый флаг добавлять во все соответствующие сообщения, или плодить, как в linux - новые сообщения для open(), new_open(), new_new_open() и придумывать как в динамике определять есть этот new_new_open() или нет . В общем, имхо, много проблем на пустом месте.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Совершенно другой аноним , 01-Апр-20 11:04 
про Stable API - внутри ядра Linux можно всё менять как угодно, как угодно переделывать взаимодействующие подсистемы - это всё одно большое ядро. В "микроядерном" подходе - каждая из подсистем - это отдельный ВНЕШНИЙ модуль, независимый от других и с чёткими интерфейсами - (если говорить про QNX - какие он сообщения понимает и какие ответы может выдать". Считайте, что каждый раз, когда Вы правите ядра, вам приходится дружно править и весь прикладной уровень - все программы, которые, например, используют данный вызов. Сорри, возможно как-то сумбурно излагаю, но надеюсь, что смысл я смог донести - при микроядерном подходе в прикладной уровень уезжает то, что раньше было в ядре и менять его становится тяжелее. Править приходится всё вместе централизовано. В принципе все более-менее удачные микроядерные системы закрыты и развиваются каждая своей компанией.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 16:26 
Вы, господа, говорите конечно все верно только не понимаете что юзкейс этого конкретного JIT-а в ядре - иметь доступ ко всему зоопарку который в привелигированном кольце живет. И то что само по себе это решение совершенно безответственное и некомпетентное с точки зрения безопасности вне зависимости от архитектуры ядра и что подобные васяны среди разработчиков системы способны наговнокодить такое же решение и для микроядра, дай им волю.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Анолинукс , 31-Мрт-20 16:30 
Да, JIT-у не место в ядре.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Gogi , 31-Мрт-20 12:22 
Вместо **** из кустов, надо озвучивать конктретные аргументы, товарищ плоскоземельщик.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 12:28 
вроде философия микроядра в том, чтобы ядро было минималистичным, а не в том, чтобы в ядро всё подряд добавлять, в том числе jit ?
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 12:41 
Не в него, а рядом с ним. И да добавят и JIT и ты никогда не разберешься безопасно его реализовали или нет.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Совершенно другой аноним , 31-Мрт-20 13:49 
Если оно будет "рядом с ядром" то и сломать что-то в самом ядре уже не сможет, а только то, к чему у него будет доступ, а т.к. суть микроядра - явное разграничение и разбивка на модули - то и заломать оно только самое себя.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 14:23 
>> никогда не разберешься безопасно его реализовали или нет.

почему? в микроядре мало кода, а чем меньше кода, тем меньше ошибок, недостатков

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 16:38 
А каким образом в микроядре с JIT может быть мало кода если там есть JIT?
Можно мне пример имплементации JIT-а где мало кода?
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Ordu , 01-Апр-20 10:47 
> А каким образом в микроядре с JIT может быть мало кода если там есть JIT?

Микроядро, что в этом слове тебе непонятно? Там всё ядро -- это планировщик задач и, может быть, памяти. Всё остальное реализуется процессами, каждый из которых живёт в собственном адресном пространстве. В том числе и драйвер сетевухи. В том числе и стек TCP/IP. И файрволл. И даже отдельные правила файрволла можно вынести в отдельные процессы. И естественно все эти процессы имеют лишь необходимый им минимум привилегий.

Там единственное ограничение на отпочковывание процессов под разные задачи -- это производительность получающейся системы: накладные расходы на взаимодействие между процессами никто не отменял.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 16:33 
См. пост выше, юзкейс eBPF в ядре для того чтобы использовать их для мониторинга и performance-каунтеров которые в том числе должны иметь доступ к адресному пространству того процесса который ты хочешь мониторить или профилировать. Так что чтобы получить функционал такой же какой сейчас имеется в ядре прыщей в самой замечательной микроядреной архитектуре придется нанизать на нефритовый стержень всю изоляцию и безопасность. Что конечно совершенно нельзя делать но совершенно никак не остановит убогоньких девелоперов написать подобное решение даже для микроядерной архитектуры, ведь никто из них никакого понимая безопасности не имеет.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено gogo , 31-Мрт-20 12:02 
Прочитал заголовок новости и подумал: "что-то долго искали дыру в BPF, давно пора было найти..." )
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 12:43 
Одну добавили одну убрали.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено 54t45yh , 31-Мрт-20 12:46 
Как там NetBSD с Lua поживает? А ведь в недавней новости кто-то смеялся про Lua в её ядре.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено user90 , 31-Мрт-20 12:53 
Выбор йазыка несколько удивляет, не больше.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Crazy Alex , 31-Мрт-20 13:26 
Я смеялся, и буду. Потмоу что специализированный интерпретатор байткода можно здорово ограничить, и дыр в нём при прочих равных будет меньше, чем если пихать в ядро полный интерпретатор для языка общего назначения, тем более вместе с парсером.

Впрочем, я вообще предвзят, так как не люблю пермиссивщиков разве что чуточку меньше, чем проприетарщиков, и искренне желаю всем BSD скорейшей смерти.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Совершенно другой аноним , 31-Мрт-20 14:06 
Пока, похоже, BPF-у наоборот дают всё больше и больше возможностей - вон обещали и функции завезти с возможностью замены и памяти добавить, так-что это дело, похоже, наживное. В самом LUA понятия указателя нет - вроде как полезть куда попало так-сразу тоже не получится. Поддержка байт-кода, вроде там тоже какая-то была.. если не путаю, да и jit тоже был, правда сторонним проектом.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Анонас , 31-Мрт-20 14:47 
Действительно. Вместо зрелого проверенного продукта с 27-летней историей, отличной кастомизацией, высокой скоростью работы, большим сообществом программистов возьмем да слепим свой велосипед. Ох уж эти кернел хакеры.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Crazy Alex , 31-Мрт-20 16:35 
Учитывая, что то, что они делают, у кернел хакеров получается хорошо - не вижу причин им не доверять. Ресурсов им явно хватает, а раз так - смысл брать универсальное решение, когда можно сделать специализированное? Разного рода "большие сообщества" здесь только во вред, так как получается амёба вместо хорошо спроектированного продукта с понятными задачами. Что до возраста и прочего - ну так и эта штука созреет, главное что архитектурно это более осмысленный вариант.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 21:36 
А теперь перечитай новость. Ну как, хорошо?
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено PnD , 31-Мрт-20 13:10 
unprivileged_bpf:
CVE-2017-16996,CVE-2017-16995,CVE-2020-8835,...
Ничего не забыл?
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 15:49 
выход за пределы буфера из-за ошибки в вычислении границы буфера...
штош, они хотя бы попытались
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 16:16 
> запретить выполнение BPF-приложений непривилегированными пользователями

А можно пример такого приложения? Которое выполняется такими пользователями...

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Нанобот , 31-Мрт-20 16:59 
допустим, веб-сервер, который принимает соединения с одних адресов и не принимает с других, да так, чтобы соединения с неправильных адресов фильтровалось на уровне ядра и не доходили до веб-сервера. раньше такое делали на файрволе (т.е. требовались root-права), сейчас можно делать в самом приложении (теоретически). в качестве дополнительного бонуса - возможность менять список адресов прямо через веб-интерфейс того же веб-сервера.

или ssh-сервер, который сам банит по айпи после десяти неудачных попыток. без добавления своих правил в файрвол.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 17:24 
Хороший бот ( теоретически :) .
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено soarin , 31-Мрт-20 17:43 
Решил проверить Opennet на безопасность.
Emoji нельзя в пароль вводить. Вот вам и секурность 😮
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Вебмакака , 31-Мрт-20 18:56 
И вот опять баг с буфером подбросили в ядро враги. Настоящие сишники-разработчики ядра никогда не совершили бы такой детской ошибки.
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 31-Мрт-20 19:08 
Из серии - включить, ввести sudo bash и пароль суперпользователя, сотворить зло. Какая уязвимость!
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Алекс , 31-Мрт-20 19:10 
Ну теперь те, кто обкакивал Убунту из за ошибки ядра извинятся? Дурацкий вопрос, конечно нет!
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 01-Апр-20 06:05 
> Уязвимость присутствует в подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра в специальной виртуальной машине с JIT.

Там где JIT - там дыра!

Ох не даром собираю ядра без BPF.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 01-Апр-20 10:43 
> Там где JIT - там дыра!

Там где нет JIT - там две дыры в самом софте! Без дыр - никуда...

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Аноним , 02-Апр-20 10:16 
> Там где нет JIT - там две дыры в самом софте! Без дыр - никуда...

Если нет JIT можно запретом выделения памяти в режиме WX отсеять сразу целые классы уязвимостей. Например уязвимости связанные с переполнение буфера невозможно будет проэксплуатировать.

Наличие JIT дает гарантию возможности эксплуатации некоторых уязвимостей.

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено ихтамнет , 01-Апр-20 10:25 
Mуз.плэер запилить с брoузером свой не можете, зато ядра фиксят.